भीमा कोरेगांव के आरोपियों के साथ हुई हैकिंग से पुणे पुलिस के जुड़ाव के प्रमाण: सुरक्षा शोधकर्ता

अमेरिकी सुरक्षा शोधकर्ताओं ने दावा किया है कि उनके हाथ ऐसे सबूत लगे हैं जो बताते हैं कि पुणे पुलिस के तार एल्गार परिषद-भीमा कोरेगांव मामले में गिरफ़्तार कार्यकर्ता रोला विल्सन, वरवरा राव और दिल्ली विश्वविद्यालय के प्रोफेसर हेनी बाबू के ईमेल खातों की हैकिंग से जुड़ते हैं.

/
Rona Wilson, Hany Babu and Varavara Rao. Collage: The Wire

अमेरिकी सुरक्षा शोधकर्ताओं ने दावा किया है कि उनके हाथ ऐसे सबूत लगे हैं जो बताते हैं कि पुणे पुलिस के तार एल्गार परिषद-भीमा कोरेगांव मामले में गिरफ़्तार कार्यकर्ता रोला विल्सन, वरवरा राव और दिल्ली विश्वविद्यालय के प्रोफेसर हेनी बाबू के ईमेल खातों की हैकिंग से जुड़ते हैं.

रोना विल्सन, हेनी बाबू और वरवरा राव. (फोटो: द वायर)

नई दिल्ली: संयुक्त राज्य अमेरिका में सुरक्षा शोधकर्ताओं ने दावा किया है कि उन्होंने नए सबूतों का पता लगाया है जो पुणे पुलिस के तार कार्यकर्ताओं रोना विल्सन, वरवरा राव और दिल्ली विश्वविद्यालय के प्रोफेसर हेनी बाबू के ई-मेल खातों की हैकिंग से जोड़ते हैं.

रिपोर्ट के अनुसार, यह पहली बार है कि मामले में राज्य की संलिप्तता सीधे तौर पर स्थापित हुई है.

तीनों के नाम एल्गार परिषद मामले में गिरफ्तार किए गए 16 आरोपियों में शामिल हैं, जिनमें से झारखंड के 84 वर्षीय आदिवासी अधिकार कार्यकर्ता फादर स्टेन स्वामी का बीते साल जुलाई में निधन हो गया था.

पिछले कुछ वर्षों में, कई डिजिटल फॉरेंसिक जांचकर्ताओं ने भारतीय जांच एजेंसियों द्वारा आरोपियों के इलेक्ट्रॉनिक उपकरणों से जुटाए सबूतों की प्रकृति पर सवाल उठाए हैं, जिनमें से एक फर्म ने बताया कि हैकर्स ने गिरफ्तार किए गए कम से कम दो कार्यकर्ताओं के उपकरणों में उन्हें फंसाने वाले सबूतों को प्लांट किया था.

अब, सुरक्षा शोधकर्ताओं ने तीनों आरोपियों के उपकरणों में हैकिंग के प्रयासों और पुणे पुलिस विभाग के बीच संबंधों की ओर इशारा किया है.

सेंटिनलवन के एक सुरक्षा शोधकर्ता जुआन एंड्रेस ग्युरेरो-साडे ने वायर्ड पत्रिका को बताया, ‘आरोपियों को गिरफ्तार करने वालों और सबूतों को उनके उपकरण में प्लांट करने वालों के बीच एक प्रमाणित संबंध है.’

सेंटिनलवन के नए निष्कर्ष विशेष तौर पर पुणे पुलिस का संबंध लंबे समय से चल रहे उस हैकिंग अभियान से जोड़ते हैं जिसे वे ‘मॉडिफाइड एलिफेंट’ कहते हैं.

विल्सन द्वारा प्राप्त 100 से अधिक फ़िशिंग ईमेल (जो उनके बचाव पक्ष के वकीलों के माध्यम से प्राप्त किए गए थे) का अध्ययन करने के बाद, सेंटिनलवन ने पाया है कि उन पर सबसे पहला हमला 2012 की शुरुआत में हुआ. रिपोर्ट में कहा गया है कि हमला 2012 में शुरू हुआ, लेकिन उसमें तेजी 2012 में आई और कम से कम 2016 तक आक्रामक रूप से जारी रहा.

वायर्ड पत्रिका में गुरुवार को प्रकाशित सेंटिनलवन का नया खुलासा एक अनाम ईमेल सेवा प्रदाता के साथ काम करते हुए सामने आया है, जिसने उन्हें ऐसा महत्वपूर्ण डेटा उपलब्ध कराया, जिसने उन्हें भारतीय कानून प्रवर्तक एजेंसियों का यह संबंध स्थापित करने में मदद की.

सुरक्षा अनुसंधन संगठन विशेष रूप से बताता है कि 2018 और 2019 में हैकर्स द्वारा छेड़छाड़ किए गए तीनों पीड़ितों (विल्सन, बाबू और राव) के ईमेल खातों में एक रिकवरी ईमेल एड्रेस और एक फोन नंबर बैकअप के रूप में जोड़ा गया था (ताकि अगर उन खातों के पासवर्ड बदले जाते हैं तो हैकर आसानी से उन खातों को वापस अपने नियंत्रण में ले लें).

यह रिकवरी ईमेल आईडी और फोन नंबर किससे संबंधित था? प्रकाशन के अनुसार, ‘ईमेल एड्रेस में पुणे के एक पुलिस अधिकारी का पूरा नाम शामिल था, जिनका भीमा-कोरेगांव के 16 मामलों से करीबी जुड़ाव था.’

प्रकाशन और अन्य संस्थानों, जैसे इंटरनेट वॉचडॉग सिटिजन लैब, के शोधकर्ताओं ने यह पुष्टि करने के लिए साथ काम किया कि रिकवरी ईमेल आईडी और रिकवरी फोन नंबर पुणे के एक पुलिस अधिकारी के थे.

रिपोर्ट में दर्ज है, ‘सुरक्षा शोधकर्ता ज़ीशान अज़ीज़ ने ट्रू कॉलर ऐप के लीक डेटाबेस में पुणे पुलिस के अधिकारी के नाम से जुड़ा रिकवरी ईमेल एड्रेस और फोन नंबर का पता लगाया और iimjobs.com के लीक डेटाबेस में उनके नाम से जुड़ा फोन नंबर पाया.’

बता दें कि ट्रूकॉलर एक कॉलर आईडी और कॉल ब्लॉकिंग ऐप है और iimjobs.com एक भारतीय नौकरी भर्ती की वेबसाइट है.

रिपोर्ट बताती है, ‘ [सिटिजन लैब के] स्कॉट-रेल्टन ने आगे पाया कि हैक किए गए खातों में जोड़े गए फोन नंबर का वॉट्सऐप प्रोफाइल फोटो पुलिस अधिकारी का एक सेल्फी फोटो है. यह पुलिस अधिकारी, वही पुलिस अधिकारी प्रतीत होते हैं, जिन्हें पुलिस की प्रेस कॉन्फ्रेंस और यहां तक कि वरवरा राव की गिरफ्तारी के वक्त लिए गए एक न्यूज फोटोग्राफ में देखा गया था.’

रोना विल्सन के मामले में सेंटिनलवन के साथ काम करने वाले ईमेल सेवा प्रदाता कंपनी के सुरक्षा विश्लेषक के अनुसार, उनके ईमेल खाते में 2018 में एक फिशिंग ईमेल आया और फिर हैकर्स ने उनके खाते से छेड़छाड़ कर दी. उसी समय पुणे शहर पुलिस से जुड़े ईमेल और फोन नंबर रिकवरी कॉन्टेक्ट के तौर पर जोड़े गए.

मीडिया रिपोर्ट बताती है कि यह ध्यान रखना महत्वपूर्ण है कि रिकवरी कॉन्टेक्ट डिटेल केवल वेरिफिकेशन प्रक्रिया (कंफर्मेशन लिंक या एसएमएस) के जरिये ही जोड़ी जा सकती हैं. इससे पता चलता है कि पुलिस ने वास्तव में उन ईमेल एड्रेस और फोन नंबर को नियंत्रित किया.

ईमेल प्रदाता के सुरक्षा विश्लेषक ने हैक किए गए खातों की पहचान से जुड़े सबूतों का खुलासा करने के अपने फैसले के बारे में वायर्ड को बताया, ‘हम आम तौर पर लोगों को नहीं बताते हैं कि उन्हें किसने निशाना बनाया, लेकिन मैं इस तरह की कहानियां देखते-देखते थक गया हूं.’

उन्होंने आगे जोड़ा, ‘ये लोग आतंकवादियों के पीछे नहीं पड़े हैं. ये मानवाधिकार रक्षकों और पत्रकारों के पीछे पड़े हैं. और यह सही नहीं है.’